Spywares - bloqueio

[epf]

Cara Comunidade,

Tenho um servidor de internet que esta usando proxy transparente...a porta 25 e 110 esta liberada via iptables para se poder usar o outlook....a minha preocupacao e em relacao ao spywares que usam a porta 25 para enviarem spam...como eu faco para ver o trafego da porta 25? e para barrar os spywares..pq os que usam sites normal, sao bloqueados pelo squid, e esse eu nao to vendo

[fdotta]

eu tenho bloqueado todas as portas exeto a 22 (ssh), 80 e 443 (http), mas mesmo assim este demonios (spywares) volta em reinfectam a minha rede interna. O grande problema sao o users que insistem em visitar paginas que colocam spywares na maquina (eu nao sei o q tem na cabeca deles, deve ser m*)

Se alguem tiver alguma sugentao tb gostaria de saber.

[] Dotta

eu costumo usar uma solucao simples...

o "Spy Bot Search & Destroy" tem uma vasta lista de sites que tem spywares...

eu costumo pegar essa lista e jogar na lista de sites bloqueados do squid... nao previne 100%, mas ja dá uma mao na roda...

outra solucao é implantar autenticação no servidor smtp. assim qdo alguem quiser enviar algum email, obrigatoriamente terá que se identificar... facilitando assim o trabalho de descobrir quem tá contaminado...

[fdotta]

Eu utilizo o spy bot, adware, spy hunter, spy sweeper, etc, mas tem alguns spyware que prgajoso (gator por ex) e outros verdadeiros demonios, tem um aki em um das maquina que eu nao consigo tirar de jeito nenhum, ele nao deixo fecho o internet explorer. Quanto a bloquer os sites cara isso é muita coisa hoje em dia tem milhoes de sites enviando spywares para todo o lado.

Esta coisas tao deixando a net cada vez mais lenta.

[] Dotta :twisted: